Redian新闻
>
多个适用《数据安全法》的行政处罚案例

多个适用《数据安全法》的行政处罚案例

公众号新闻
联系微信:heguilvshi领取优惠券,加入会员

《数据安全法》正式实施后,公安机关网安部门积极适用新法,坚持“以打促管、生态治理”,全面压紧压实网络运营单位数据安全主体责任,充分体现“有法可依、有法必依、执法必严”的法治精神。


典型案例一

2022年2月,在开展广州民生实事“个人信息超范围采集整治治理”专项工作中,广州警方检查发现,广州某公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患。系统平台一旦被不法分子突破窃取,将导致大量驾校学员个人信息泄露,给广大人民群众个人利益造成重大影响。

根据《中华人民共和国数据安全法》的有关规定,广州警方对该公司未履行数据安全保护义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚,开创了广东省公安机关适用《中华人民共和国数据安全法》的先例,对数据安全治理作出了积极探索和实践。


典型案例二

2023年2月,湖南省长沙市公安局岳麓分局网安部门工作发现,辖区某电商平台存在数据泄露隐患,迅速组织专业技术人员调取日志并约谈单位相关责任人员。

经查,该企业服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。通过进一步核实,该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。

长沙市公安局岳麓分局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款五万元,对直接责任人处罚款一万元,责令限期改正

典型案例三

2023年2月,湖南省湘潭市公安局岳塘分局网安部门通过工作发现辖区某商旅服务公司票务系统中存有大量用户姓名、电话、身份证号、航班、银行账户等敏感数据,存在数据泄露风险。


经查,该公司服务器短时间内存在大量登录失败,被恶意用户暴力破解账户密码痕迹。同时,服务器内安装的ElasticSearch软件,可通过互联网在无需账号密码条件下直接访问系统内敏感数据。


湘潭市公安局岳塘分局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并责令限期改正

典型案例四

2023年3月,湖南省永州市东安县公安局网安部门在查办一起侵犯公民个人信息案件中发现某小区业主信息泄露线索,随即对小区所属物业公司发起“一案双查”。


经查,该公司使用的人脸识别系统、车辆管理系统中明文存有6000余名业主姓名、电话、身份证号、银行账户等敏感数据信息。


同时,人脸识别系统、车辆管理系统均存在登录账号弱口令,账号未设置权限管理,存放用户数据的办公电脑使用向日葵远程控制软件进行操作,且未采取任何安全防护措施,未履行数据安全保护义务。


永州东安县公安局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该公司警告,并责令限期改正。

典型案例五

2023年3月,湖南省怀化市沅陵县公安局网安部门通过工作发现辖区某燃气公司缴费系统存有大量客户姓名、电话、身份证号、家庭住址等敏感数据。


经查,该公司办公电脑未设置开机密码,缴费系统账号密码均为弱口令,并且该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。


怀化沅陵县公安局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并责令限期改正

典型案例六

3月13日,邵东市网信办和市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查时,发现辖区内两家单位疑似存在数据泄露风险,开具两张罚单!经查,两家单位没有制定数据安全管理制度和操作规程,没有对单位员工开展正规的数据安全教育培训,没有采取任何防篡改、防泄漏、防侵入等技术措施,用户个人信息数据存在泄露风险。

根据《中华人民共和国数据安全法》第四十五条和《湖南省网络安全和信息化条例》第二十六条、三十三条、第五十五条之规定,邵东市网信办联合市公安局对未履行数据安全保护义务的这两家单位负责人进行约谈,对两家单位依法予以行政警告处罚,要求切实履行主体责任,及时清理处置网络安全隐患。两家单位负责人均表示接受处罚并且立即按要求整改到位。




《中华人民共和国数据安全法》


2021年9月1日起,《中华人民共和国数据安全法》正式施行。开展数据处理活动,应该重点了解并遵守以下法律规定:



第二十七条

开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。

利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。


第四十五条

开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。




《数据安全法》

《数据安全法》作为我国首部数据安全领域的基础性立法,以总体国家安全观为立法目标,聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,并明确了相关主体的数据安全保护义务。


全国公安机关将依法严厉打击整治涉数据安全领域违法犯罪活动和各类乱象,坚决筑牢数据安全保护屏障。

来源:公安部网安局



据统计,99%的大咖都关注了这个视频号
👇

视频号“数据保护官”

今年计划100场免费直播

欢迎扫码关注我们

扫码加入学习,最后优惠机会!

每天两块钱,实时获取全球数据合规风险预警

👇

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
北京网信办召开汽车数据安全管理年报评审指导会,督促车企限期整改担心数据安全,摩根大通限制员工使用ChatGPT【信息安全三分钟】2023.02.24物理界限日益模糊,制造业数据安全怎么办?水利部《水行政处罚实施办法(2023年)》ChatGPT威胁数据安全是杞人忧天吗?企业闻风而动直播预约 | 北京老李:数据安全治理的势与式 | DPOHUB何谈第11期首发54条正式彻底废止!以后做IPO只看这5个适用指引!如何通过接口IP来保障芯片数据安全?上海市网信办推荐案例 |《数据分类分级工作管理制度》全文 | 深圳《数据产权登记管理暂行办法》征求意见全国人常关于军队战时调整适用《中华人民共和国刑事诉讼法》部分规定的决定两会声音|全国人大代表、小米集团董事长雷军:​加快制定汽车全生命周期的数据安全标准国际纪录片节展活跃的大约3700多个,哪一个适合你?罚款5万元!长沙首张违反《数据安全法》罚单直播预约 | 张烽:ChatGPT等AIGC应用中的数据安全合规问题 | DPOHUB何谈第21期为到工地干活,64岁男子办假身份证“减龄”7岁,被警方行政处罚科技巨头抢占ChatGPT风口, 数据安全挑战不可掉以轻心工信部重点处罚哪15项数据安全违法行为?附《工信部行政执法事项清单(2022年版)》大娃五岁,来的少了,但是来了我头疼,一整天拿着 tablet 玩,我拿出一副拼板,也谈善良莫须有!美国无脑封杀Tik Tok,解决不了所谓的“数据安全”问题金韵琴:我与姐夫茅盾晚年闲聊的私人记录赵汀阳:我们认识中国,为什么总走不出西方的框架?女子体检遭流氓医生猥亵,不满行政处罚结果向云原生要数据:日均万亿级数据安全保障和小时级风险应对实践全国人大常委会:军队战时可调整适用《刑事诉讼法》部分规定又到吃春饼吞元宵的日子了重磅全文 |《生成式人工智能服务管理办法》征求意见!数据安全股异动!生态环境部《生态环境行政处罚办法》【提示】一图读懂《上海市行政处罚听证程序规定》六大修订要点文末送书 | 描绘机密计算技术全景图谱:AI数据安全和隐私保护直播预约 | 李岩:数据安全治理的势与式 | DPOHUB何谈第11期活动预告 | “‘数据二十条’背景下的数据要素化”研讨会暨《数据要素化100问:可控可计量与流通交易》新书发布会即将召开英特尔AI百佳创新激励计划在线研讨会上新,数据安全专场主讲隐私安全计算与同态加密算法优化上海市网信办推荐案例 |《数据共享应用管理制度》
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。